Sie sind hier:
 

Sicherheit: Adobe-Produkte von Exploit betroffen (Update)
Sicherheitslücke in Acrobat, Reader und Flash

von Strahinja Zuljevic Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Adobe warnt vor Sicherheitslücken in den hauseigenen Anwendungen Acrobat, Reader und Flash. Eine Schwachstelle im Flash-Plugin erlaubt Angreifern, Schadsoftware über präparierete PDF-Dateien auf Computer mit der Adobe-Software zu schleusen. Diese Sicherheitslücke gefährdert auch alle Internet-Browser mit Flash-Plugin. Mit einem Patch ist nach Angaben des Herstellers nicht vor dem 30. Juli diesen Jahres zu rechnen.

Adobe warnt vor Sicherheitslücken in den hauseigenen Anwendungen Acrobat, Reader und Flash. Eine Schwachstelle im Flash-Plugin erlaubt Angreifern, Schadsoftware über präparierete PDF-Dateien auf Computer mit der Adobe-Software zu schleusen. Diese Sicherheitslücke gefährdert auch alle Internet-Browser mit Flash-Plugin. Mit einem Patch ist nach Angaben des Herstellers nicht vor dem 30. Juli diesen Jahres zu rechnen.Das Update vom 31. Juli finden Sie am Ende des Artikels.

Adobe warnt vor Sicherheitslücke

Adobe weist darauf hin, dass die neuen Programmversionen von Adobe Acrobat, Reader und Flash anfällig gegenüber präparierten PDF-Dateien sind: In PDF-Dateien eingebetteter Schadcode ist in der Lage, eine Sicherheitslücke in der Programmbibliothek "authplay.dll" auszunutzen. Der schädliche Code führt zu einem Programmabsturz. Dabei kann ein trojanisches Pferd oder andere schädliche Software auf den Rechner gelangen. Neben den Adobe-Programmen bedroht diese Sicherheitslücke auch alle Internet-Browser, die zur Darstellung von Animationen auf das Zusatzprogramm Adobe Flash zurückgreifen.

Die meisten Anti-Viren Programme sind derzeit noch nicht in der Lage, die Sicherheitslücke zu erkennen. Gestern Abend haben lediglich sieben der 41 bekanntesten Anti-Viren-Programme die Schadsoftware erkannt. Zu diesem Ergebnis kommt eine Analyse des spanischen Anti-Viren-Dienstes Virus Total.

Notbehelf für Adobe-Produkte

Adobe empfihelt den Betrofffenen, bis zum Erscheinen des Hersteller-Patches die unsichere Programmbibliothek "authplay.dll" umzubenennen. Diese befindet sich im Programmverzeichnis von Adobe Reader beziehungsweise Adobe Acrobat. Sobald eine präparierte PDF-Datei geladen wird, stürzt die Adobe-Software zwar immer noch ab - Schadsoftware kann aber nicht mehr auf den Rechner gelangen. Die Deaktivierung von Flash-Inhalten im Adobe Reader bietet keinen Schutz gegen die Sicherheitslücke, da der Exploit weiterhin erfolgreich ausgeführt werden kann.

Sicherheit für Firefox und Internet Explorer

Angriffe auf Internet-Browser mit präparierten Flash-Dateien lassen sich folgendermaßen verhindern: Für Firefox sollte der Anwender die kostenlose Erweiterung "Noscript" installieren. Diese deaktiviert die Flash-Darstellung im Firefox und verhindert somit einen Angriff. Internet Explorer Nutzer können im Menü "Extras" die Funktion "Add-Ons verwalten" öffnen. Im Menüpunkt "Von Internet Explorer verwendete Add-Ons" muss "Shockwave Flash Object" deaktiviert werden. Der Browser muss mit den neuen Einstellungen neu gestartet werden. Diese Sicherheitsmaßnahmen lassen scih ohne Probleme rückgängig machen, sobald Adobe einen Patch zur Verfügung stellt.

Update vom 31. Juli: Adobe aktualisiert Flash Player

Wie angekündigt hat Adobe heute ein Update für den Flash Player veröffentlicht. Adobe empfiehlt den Nutzern den Wechsel auf die neue Version 10.0.32.18. Der Hersteller rät außerdem zum Update der Software Adobe AIR. Nach Angaben von Adobe werden die vorhandenen Sicherheitslücken durch Installation die beiden neuen Versionen beseitigt. Den entsprechenden Link finden Sie unter diesem Beitrag im Kasten "Links zum Artikel".

Installations-Anleitung: Erste Schritte mit Adobe Flash Player

Zurück XXL Bild 1 von 4 Weiter Bild 1 von 4
Direkt nach dem Doppelklick integriert sich der Adobe Flash Player als Plugin ins System.

Diesen Artikel weiterempfehlen
SHARES
Kommentare zu diesem Artikel

Unsere Kommentare werden moderiert. Verdächtige Links, die wir als Spam einstufen, werden kommentarlos gelöscht. Zudem behalten wir uns vor IP-Adressen von Pseudo-SEOs und Crowd-Agenturen zu speichern und intern für böse Zwecke weiterzuverwenden.
Anzeige
netzwelt Newsletter

Immer gut informiert mit unserem Newsletter! Der Versand erfolgt am Dienstag, Donnerstag und Samstag vormittags.

Powered by
DSL- & LTE-Speedtest Teste Deine DSL- oder LTE-Geschwindigkeit
Der große Android-Update-Fahrplan Nie mehr ein Android-Update verpassen
Gratis Software Acht kostenlose Vollversionen
Störungsmelder Prüfe hier, ob eine Webseite down ist
Fußball live - Alle Spiele & Infos Alle Fußball Live-Streams
article
23635
Sicherheit: Adobe-Produkte von Exploit betroffen (Update)
Sicherheit: Adobe-Produkte von Exploit betroffen (Update)
Adobe warnt vor Sicherheitslücken in den hauseigenen Anwendungen Acrobat, Reader und Flash. Eine Schwachstelle im Flash-Plugin erlaubt Angreifern, Schadsoftware auf Computer mit der Adobe-Software zu schleusen.
http://www.netzwelt.de/news/80351-sicherheit-adobe-produkte-exploit-betroffen-update.html
2009-07-31 17:36:00
News
Sicherheit: Adobe-Produkte von Exploit betroffen (Update)